Phần 3: Những điều cần biết về vụ hack Microsoft Exchange Server tháng 3

Mức độ ảnh hưởng

Theo chuyên gia an ninh mạng Brian Krebs, có khoảng 30.000 tổ chức ở Mỹ đã bị tấn công cho đến nay. Ước tính của Bloomberg đưa con số này lên gần 60.000, tính đến ngày 8 tháng 3. Trong khi Palo Alto Networks khẳng định có ít nhất 125.000 máy chủ chưa được vá lỗi trên toàn thế giới.

Trong bản cập nhật vào ngày 5/3, Microsoft cho biết công ty "tiếp tục nhận thấy hành vi lạm dụng các lỗ hổng ngày càng tăng trong các cuộc tấn công nhắm vào những hệ thống chưa được vá bởi nhiều tác nhân độc hại ngoài Hafnium".

Từ 11/3 - 15/3, Check Point Research cho biết những nỗ lực tấn công đã tăng gấp 10 lần dựa trên dữ liệu thu thập được trong những ngày này. Mỹ, Đức và Anh là những quốc gia bị nhắm mục tiêu nhiều nhất. Các mục tiêu chính phủ và quân sự chiếm 23% tổng số nỗ lực tấn công, tiếp theo là sản xuất, dịch vụ tài chính và nhà cung cấp phần mềm.

Trong một tình huống gợi nhớ đến đợt bùng phát ransomware WannaCry năm 2017, vào ngày 12 tháng 3, Microsoft cho biết một biến thể ransomware có tên DearCry đang tận dụng các lỗ hổng để triển khai ransomware trên những máy chủ Exchange dễ bị tấn công.

Giải pháp ứng phó với lỗ hổng trên Exchange Server

Microsoft kêu gọi các quản trị viên CNTT và công ty sử dụng Exchange Server trên toàn thế giới áp dụng các bản sửa lỗi bảo mật ngay lập tức. Đồng thời xuất bản một tập lệnh trên GitHub dành cho các quản trị viên CNTT để chạy bao gồm các chỉ báo về sự xâm phạm (IOC) liên kết với bốn lỗ hổng. IoC được liệt kê riêng ở đây.

Ngoài ra, các công ty cũng cần chủ động tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật, tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua các lỗ hổng bảo mật nghiêm trọng nêu trên.

Theo The Hacker News